Assises de la Sécurité 2018
> Sécurité > Les 10 cyberattaques les plus frappantes en 2017

Les 10 cyberattaques les plus frappantes en 2017

Sécurité - Par Sabine Terrey - Publié le 21 décembre 2017
email

L’année qui vient de s’écouler a été marquée par de nombreuses attaques. Et si on faisait le point ? Revenons sur les plus importantes …

Les 10 cyberattaques les plus frappantes en 2017
  • WannaCry / NSA  en mai : considérée comme la plus importante cyberattaque par ransomware de l’histoire, WannaCry a infecté en quelques heures plus de 300 000 ordinateurs, dans plus de 150 pays. Parmi ses victimes : FedEx, Renault, ou encore le ministère de l’intérieur russe. Cette attaque a été revendiquée par le groupe de hackers Shadow Brokers (au premier trimestre 2017, ils s’étaient introduits dans le réseau informatique de la NSA, et avaient dérobé un attirail de failles, virus et outils informatiques, dont la faille exploitée par WannaCry, baptisée Eternal Blue)

 

  • Petya / NotPetya en juin : Petya, ransomware apparu en 2016, avait déjà réussi à contaminer des milliers d’ordinateurs, via la même faille de sécurité Windows, exigeant le paiement d’une rançon de 300 dollars (en bitcoins) en échange de la récupération des fichiers. NotPetya a vu le jour en juin 2017 : virus déguisé en un ransomware ayant pour vocation de rappeler son prédécesseur Petya. Cette cyberattaque s’est propagée presque sans intervention humaine : il suffisait d’un seul poste non mis à jour sur un réseau pour que l’ensemble du réseau soit compromis. On estime à plus de 2 000 le nombre de sociétés infectées (dont Saint-Gobain, la SNCF, le publicitaire WPP ou encore Merck….)

 

  • Deloitte en septembre : durant près de 6 mois, le cabinet de conseil et d’audit a été victime d’une importante cyberattaque durant laquelle des pirates ont réussi à accéder à des informations privées, telles que des mails échangés entre le cabinet et ses clients

 

  • Equifax en septembre : la société de crédit américaine a été victime d’un piratage informatique au cours de l’année, et les informations de plus de 140 millions d’américains et plus de 200 000 numéros de cartes bancaires de consommateurs ont été consultés par les pirates, qui ont exploité une faille dans l’une des applications de la société, leur permettant d’accéder aux fichiers

 

  • Netflix en septembre : la plateforme de streaming Netflix a été victime d’un piratage, une campagne de scam visant directement ses utilisateurs qui ont reçu des mails depuis l’adresse supportnetflix@checkinformation.com, les invitant à communiquer leurs coordonnées bancaires afin d’éviter que leur compte ne soit clôturé

 

Téléchargez gratuitement cette ressource

Guide Secure SD-WAN pour les Responsables Réseaux

Guide Secure SD-WAN pour les Responsables Réseaux

Analystes et experts affirment que le SD-WAN optimal pour une entreprise dépend de ses besoins en matière de performances applicatives, de ses priorités en termes de sécurité et de ses compétences en informatique. Découvrez dans ce Guide Thématique Fortinet, les meilleures méthodes et solutions pour mettre en place un réseau SD-WAN avancé, sur site et dans le Cloud.

  • DoubleLocker en octobre : les appareils mobiles fonctionnant sous Androïd ont été touchés, un virus a changé le code PIN des utilisateurs et chiffré les données de leur smartphone ou tablette. Ces derniers ne pouvant récupérer leurs fichiers ou utiliser leur appareil, ont payé la rançon demandée

 

  • PowerShell en novembre : L’Arabie Saoudite fait régulièrement l’objet d’attaques informatiques, le NCSC (Centre national de sécurité saoudien) a signalé une campagne de « menaces persistantes avancées », menée via le logiciel Powershell, difficile à détecter. Cette attaque serait inscrite dans le cadre d’une campagne de cyber-espionnage contre l’Arabie Saoudite

 

  • Imgur en novembre : attaque informatique contre le site de partage d’images en 2014 et découverte en 2017, grâce à un signalement externe. Les données de l’attaque ont été transmises à Troy Hunt, fondateur du site haveibeenpwned.com, qui a alerté Imgur. Près de 1,7 millions d’utilisateurs du site d’hébergement d’images ont été victimes de cette cyberattaque, visant à dérober leurs données personnelles

 

  • Uber en novembre : il y a un an, près de 57 millions de comptes utilisateurs de la plateforme Uber ont été piratés. L’entreprise américaine aurait payé une rançon de 100 000 dollars en échange de la destruction des données piratée (sans assurance que celle-ci soit réellement effectuée). Ce contre-modèle de bonne communication et cette mise sous silence pendant une année ont éveillé les consciences en matière de cyber-sécurité. La Commission européenne a jugé irresponsable la gestion par Uber des données des clients et des chauffeurs.

 

  • NiceHash en décembre : la plateforme slovène de minage de Bitcoins, NiceHash, a été victime d’une cyberattaque durant laquelle 4 700 bitcoins ont été dérobés, soit près de 64 millions de dollars

 

 

Source Hiscox

 

Sécurité - Par Sabine Terrey - Publié le 21 décembre 2017